Hablando como proveedor, nos preguntan esto todo el tiempo; por supuesto, usted desea rastrear la mayor cantidad de sistemas de archivos que pueda para obtener la mejor visibilidad de los cambios, pero cuanto más realice el seguimiento, más "ruido de cambio" es probable que obtenga Trabajamos con el Centro de seguridad de Internet y puede utilizar cualquiera de sus guías de configuración segura de Benchmark para establecer la mejor manera de configurar su host de Linux o Windows para obtener la máxima protección. Todos estos archivos / configuraciones de registro deben ser rastreados por cambios.
Luego están los archivos de programa y sistema. Esto se vuelve más difícil porque hay muchos archivos que cambiarán regularmente durante la operación normal, por ejemplo, los archivos de registro. Por lo tanto, realmente necesita comprender bien cómo se comportan sus aplicaciones en términos de la actividad del sistema de archivos.
La lista de archivos de Linux anterior es un buen lugar para comenzar y hay una lista más larga de rutas / archivos en nuestro sitio web, aunque tenga en cuenta que el monitoreo de comando-salida es más importante en plataformas como Ubuntu (política de contraseñas, para ejemplo).